Wie überprüft man das von generierte Zertifikat CSR ist richtig?

Wie überprüft man das von generierte Zertifikat CSR ist richtig?

15620
Created On 03/30/20 04:26 AM - Last Modified 03/26/21 18:14 PM


Question


Sie haben eine CSR (Zertifikatsignierungsanforderung) generiert und an eine CA gesendet, wie Sie überprüfen, ob das Zertifikat korrekt ist?

Environment


  • Palo Alto Firewall .
  • PAN-OS 8.1 und höher.
  • Mit CSR (Zertifikatsignieranforderung) generiertes Zertifikat.

Answer


Auf einem Unix-ähnlichen System können Sie mit dem Befehl OpenSSL das Zertifikat, die CSR , und den privaten Schlüssel überprüfen.
 
openssl x509 –noout –modulus –in <ssl_certificate>.crt | openssl sha256 
openssl rsa –noout –modulus –in <private key>.key | openssl sha256
openssl req -noout -modulus -in <csr file>.csr | openssl sha256

Wenn der Hash für die 3 Befehle identisch ist, ist das Zertifikat korrekt.
 

Additional Information


Wie man eine CSR
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000PPLHCA4&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language